Eking (VoidCrypt) Ransomware

Ekspertët e sigurisë kibernetike po paralajmërojnë përdoruesit për një kërcënim dëmtues të ransomware-it që quhet Eking Ransomware. Është thelbësore të bëhet dallimi se pavarësisht se është gjurmuar me të njëjtin emër, ky është një kërcënim i ndryshëm malware sesa Eking Ransomware që është identifikuar më parë. Kërcënimet mund të ndjekin modele të ngjashme të sjelljes sepse të dy klasifikohen si ransomware, por kërcënimi më i vjetër është një variant që i përket familjes së malware Phobos , ndërsa ky kërcënim i ri Eking është një variant i VoidCrypt .

Kur ekzekutohet në pajisjet e infektuara, kërcënimi do të nisë një rutinë enkriptimi që do të synojë të dhënat e viktimës. Skedarët, si dokumentet, arkivat, bazat e të dhënave, imazhet, fotot, skedarët audio dhe video dhe shumë të tjerë do të kyçen dhe do të bëhen të papërdorshëm. Përveç kësaj, emrat e tyre origjinalë do të modifikohen rëndë. Eking Ransomware shton një varg ID, një adresë emaili dhe një shtesë të re skedari. Email-i i përdorur është 'ekingm2023@outlook.com,' ndërsa zgjerimi i skedarit është '.eking.'

Viktimat do të vërejnë se një skedar i ri teksti me emrin 'INFO.txt' është krijuar në desktopin e pajisjeve të tyre. Brenda skedarit do të ketë një shpërblim me udhëzime nga aktorët e kërcënimit. Sipas mesazhit, viktimat pritet të gjejnë një skedar specifik në kompjuter dhe t'ia dërgojnë hakerëve. Skedari supozohet të gjendet në drejtorinë C:/ProgramData dhe mund të quhet diçka si 'RSAKEY-SE-24r6t523' ose 'RSAKEY.KEY.' Krahas këtij skedari, viktimat gjithashtu lejohen të dërgojnë një skedar të vetëm të koduar për t'u zhbllokuar falas. Për këtë qëllim mund të përdoren dy adresa emaili - 'ekingm2023@outlook.com' dhe 'ekingm2023@onionmail.org.' Shënimi i shpërblimit përfundon me një seksion që përmban paralajmërime të shumta.

I gjithë grupi i udhëzimeve të lëna nga Ransomware Eking (VoidCrypt) është:

'Skedarët tuaj janë të kyçur

Skedarët tuaj janë koduar me algoritëm kriptografie

Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email

Dërgoni skedarin e testit + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen

Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit

Kujdes:

1- Mos riemërtoni ose modifikoni skedarët (mund ta humbni atë skedar)

2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)

3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj

ID e rastit tuaj:

Emaili ynë:ekingm2023@outlook.com

në rast pa përgjigje: ekingm2023@onionmail.org'